acinfo

>[email protected]

About [email protected]

This author has not yet filled in any details.
So far [email protected] has created 23 blog entries.

ความสัมพันธ์ระหว่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 GDPR และ ISO 27701

*บทความนี้ถูกเขียนในวันที่ 5 มิถุนายน 2563 บทนำ หลายท่านอาจได้ยินเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) และ ISO 27701 ซึ่งล้วนแล้วแต่มีความเกี่ยวกับความเป็นส่วนตัว หรือ Privacy ที่ทุกท่านคงจะคุ้นเคยกัน                "แล้วทั้ง 3 สิ่งมีความเกี่ยวข้องกันอย่างไร" หากทุกท่านลองเปิดดู พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 [...]

ISO 27701 (Privacy Information Management) Requirements and Guidelines

ISO 27701 เป็นส่วนเพิ่มเสริม (Extension) มาจากมาตรฐาน ISO 27001 ที่เกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) และ ISO 27002 แนวทางการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ แต่สำหรับ ISO 27701 จะเพิ่มเติมแนวทางการควบคุมดูแล ใช้งานและการประมวลผลของข้อมูลส่วนบุคคล สร้างเป้าหมายและกระบวนการที่จะทำให้ถึงเป้าหมายผ่าน Model Plan, Do, Check, Act (PDCA) ซึ่งใน ISO 27701 จะเรียกระบบนี้ว่า Privacy [...]

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป โดยส่วนใหญ่ผู้ให้บริการจะพิจารณาแนวทางในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นที่นิยมในปัจจุบัน คงปฏิเสธไม่ได้ว่า การใช้ระบบคอมพิวเตอร์ที่ทำงานอยู่บนคลาวด์ (cloud computing) ได้เปลี่ยนแปลงองค์กรต่าง ๆ อย่างมาก ทั้งในแง่การประเมิน และการลดความเสี่ยงด้านความปลอดภัยข้อมูลสารสนเทศ อันเนื่องมาจากการออกแบบเชิงเทคนิค การใช้งาน และการกำกับดูแล ที่ล้วนส่งผลกระทบอย่างยิ่งต่อทรัพยากรของคอมพิวเตอร์  [...]

สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้

นอกจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หรือที่เราเรียกกันสั้น ๆ ว่า “พ.ร.บ. ไซเบอร์” จะมีผลบังคับใช้แล้ว เมื่อวันที่ 28 พฤษภาคม ที่ผ่านมา ยังมีอีกกฎหมายหนึ่งที่คลอดมาพร้อมกัน คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกฎหมายทั้งสองฉบับมีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล และทำให้เกิดข้อสงสัย ตั้งคำถามว่า แต่ละองค์กรต้องความพร้อมอย่างไรให้ปฏิบัติสอดคล้องตามข้อกำหนดกฎหมายเหล่านี้  แม้ว่าชื่อของ พ.ร.บ. เมื่ออ่านแล้ว ทำให้มองไปที่ “การคุ้มครอง” [...]

องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว

คงปฏิเสธไม่ได้ว่า ในปัจจุบัน เทคโนโลยีดิจิทัลคือส่วนหนึ่งของชีวิตประจำวันของคนเรา ทั้งในเรื่องการทำงานและเรื่องส่วนตัว มีคนจำนวนไม่น้อยใช้เวลาท่องอยู่ในโลกออนไลน์มากกว่าในโลกจริงอีกด้วย เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เราใช้ชีวิตจริง จึงมีคนส่วนหนึ่งอาศัยโลกออนไลน์เป็นสถานที่ทำสิ่งผิดกฎหมายโดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์เพื่อรักษาความสงบเรียบร้อยของสังคมโดยรวมนั่นเอง เพราะภัยที่เกิดขึ้นล้วนส่งผลต่อการมีชีวิตอยู่ในโลกจริง บางเหตุการณ์ส่งผลกระทบต่อคนทั้งประเทศได้ในเวลาเพียงเสี้ยววินาที เช่น หากมีผู้ประสงค์ร้ายต้องการก่อความวุ่นวายบนท้องถนน ก็อาจเข้าไปเจาะระบบคอมพิวเตอร์ที่ควบคุมสัญญาณไฟจราจรให้หยุดทำงานหรือมีความผิดเพี้ยน  ทำให้รถชนกัน หรือรถติดเป็นเวลานาน เนื่องจากขาดระบบควบคุมการสัญจรของยานพาหนะ พ.ร.บ. ไซเบอร์คืออะไร? พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ คือ กฎหมายที่ตราขึ้นเพื่อให้ประเทศไทยมีมาตรการป้องกัน รับมือ [...]

การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA)

บทนำ หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment หรือ RA) เป็นกิจกรรมสำคัญที่ต้องดำเนินการในการจัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM)  ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงคือข้อมูลสำคัญที่นำไปกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และนำไปประกอบการจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business [...]

Review DEF CON China 1.0

จบกันไปแล้ว สำหรับงานconference ขวัญใจ hacker ทั้งหลาย กับงาน DEF CON China 1.0เมื่อวันที่ 30พฤษภาคม – 2 มิถุนายน 2562 โดยเป็นการจัดต่อเนื่องกันกับ DEF CON China beta ที่เป็นงาน DEF CON งานแรกที่จัดนอกสหรัฐอเมริกา ซึ่งเป็นการทดลองจัดไปก่อนหน้า สำหรับทางทีมงานของ ACinfotec ได้ไปเข้าร่วมงานในครั้งนี้ด้วยเช่นกัน และได้เก็บภาพบรรยากาศ รวมถึงประสบการณ์ [...]

DEF CON China 1.0 Badge Hacking

เมื่อวันที่ 31 พฤษภาคม 2562 ทางทีมงานได้มีโอกาสไปร่วมงาน DEF CON China 1.0 งาน DEF CON China 1.0 เป็นงานที่ถูกจัดขึ้นที่ประเทศจีนเป็นครั้งที่สอง โดยครั้งแรกเป็นการทดลองจัดงานนอกอเมริกาครั้งแรกของงาน DEFCON เลยใช้ชื่องานว่า DEF CON China beta ซึ่งโดยปกติแล้วงาน DEF CON จะถูกจัดขึ้นที่ Las Vegas ในสหรัฐอเมริกางาน DEF [...]